安全客 - 安全资讯平台

facebook

针对社交网络中恶意滥用账户的分类检测

facebook

风控

社交网络

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。

CDra90n
2022-02-23 10:30:00

67418次阅读

facebook

SocialHEISTing：针对Facebook被盗账户的统计数据研究

facebook

社交网络安全

账户安全

因为它们提供了许多统计数据，例如年龄、性别、位置和职业。虽然这些属性允许更有意义的在线交互，但它们也可以被恶意方用来制造各种类型的滥用行为。

CDra90n
2022-02-16 14:30:39

64048次阅读

facebook

Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击

facebook

数据泄露

网络犯罪情报公司Hudson Rock的首席技术官阿隆•加尔（Alon Gal）是第一个曝光此次数据泄露事件的人，他认为这一次Facebook的反应毫无疑问就是在“忽悠”用户。

WisFree
2021-04-10 10:00:11

142271次阅读

安全资讯

Facebook 被曝以明文形式存储数亿用户的密码且持续多年

安全资讯

facebook

密码

Facebook 最近爆出不少安全问题，刚刚该公司宣布称，数亿 Facebook 和 Instagram 用户的密码多年来被以明文形式存储在内部数据存储系统中。

奇安信代码卫士
2019-03-22 14:26:55

268705次阅读 4

Android

Facebook安卓客户端任意Javascript代码执行漏洞分析

Android

facebook

在2018年6月，Facebook启动漏洞赏金计划期间，我们发现Facebook的安卓客户端中使用的webview组件存在漏洞。该漏洞允许攻击者仅需单击一个链接，即可在Android应用程序中执行任意JavaScript。

P!chu
2018-09-14 10:00:08

141149次阅读 1

facebook

4月5日热点 - 剑桥分析公司拥有8700万的用户数据，不是5000万

剑桥分析公司拥有比预想的还要多的数据，不是5000万而是8700万；Microsoft带外安全更新修补恶意软件保护引擎漏洞；Google Chrome扩展程序检测到“零宽度字符”指纹攻击。

君莫鞋
2018-04-05 17:14:31

105905次阅读 3

恶意软件

3月27日安全热点 - 网络犯罪团伙领导人造成自动取款机吐钱

FTC调查Facebook是否违反了隐私协议；GoScanSSH恶意软件可避免感染政府和军用服务器；网络犯罪团伙领导人造成自动取款机吐钱；数据泄露暴露了剑桥分析公司的数据挖掘工具。

安全客主编
2018-03-27 10:19:23

87572次阅读

FaceBook的存储型XSS漏洞

通过使用Open Graph嵌入外部视频，在Facebook Wall上写入存储型XSS。当用户点击播放视频时，XSS将在facebook.com上执行。

fnmsd00
2018-03-20 11:01:11

120211次阅读

漏洞

3月1日安全热点 - Trustico和DigiCert撤销23000名用户的SSL证书

花式熊：德国调查“俄罗斯人的网络攻击”；用于加密挖掘的反序列化攻击；23000名用户在Trustico-DigiCert Spat中丢失SSL证书。

安全客主编
2018-03-01 11:12:54

134035次阅读

安全资讯

如何解密 Facebook 的流量？19年前的加密攻击有话说

安全资讯

facebook

加密攻击

三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。

奇安信代码卫士
2017-12-13 15:00:27

72211次阅读 1